O RODO
Ogólne Rozporządzenie o Ochronie Danych (RODO, Rozporządzenie (UE) 2016/679) to unijne prawo o ochronie danych i prywatności dla wszystkich osób w Unii Europejskiej i Europejskim Obszarze Gospodarczym. Reguluje również przekazywanie danych osobowych poza UE/EOG. Od 2025 roku Rozporządzenie wykonawcze RODO (Rozporządzenie (UE) 2024/2217) uprościło współpracę organów nadzorczych ds. ochrony danych w przypadkach transgranicznych, zapewniając szybsze i bardziej spójne egzekwowanie.
VoltVerse działa jako administrator danych osobowych, które nam przekazujesz podczas korzystania z naszej platformy. Jesteśmy zaangażowani w legalne, uczciwe i przejrzyste przetwarzanie Twoich danych oraz w ochronę Twoich praw na mocy RODO.
Podstawy prawne przetwarzania
Dane osobowe przetwarzamy tylko wtedy, gdy istnieje ważna podstawa prawna zgodnie z art. 6 RODO:
-
Wykonanie umowy
W celu świadczenia Twojego konta, usług ładowania, zamówień na marketplace i funkcji premium.
-
Zgoda
Na komunikację marketingową, powiadomienia web push, nieobowiązkowe pliki cookie i opcjonalne profilowanie.
-
Uzasadniony interes
W celu zapobiegania oszustwom, bezpieczeństwa IT, doskonalenia usługi i egzekwowania naszego Regulaminu.
-
Obowiązek prawny
W celu zgodności z przepisami podatkowymi, konsumenckimi i bezpieczeństwa produktów, w tym Ustawą o usługach cyfrowych i Rozporządzeniem ogólnym o bezpieczeństwie produktów.
Twoje prawa na mocy RODO
Prawo dostępu
Uzyskaj dostęp do wszystkich swoich danych osobowych za pomocą naszej funkcji eksportu danych. Eksport jest dostępny w formacie JSON i obejmuje Twój profil, pojazdy, sesje ładowania, wpisy, wiadomości, aktywność na marketplace i wiele więcej.
Prawo sprostowania
Aktualizuj swoje dane w dowolnym momencie za pośrednictwem ustawień profilu. Wszystkie zmiany są rejestrowane ze znacznikami czasu ze względów bezpieczeństwa.
Prawo do usunięcia
Poproś o usunięcie konta na naszej stronie usuwania konta. Twoja prośba zostanie przetworzona zgodnie z naszą polityką przechowywania i obowiązującymi zobowiązaniami prawnymi.
Prawo ograniczenia
Skontaktuj się z naszym Inspektorem Ochrony Danych, aby poprosić o ograniczenie określonych działań przetwarzania, na przykład podczas rozstrzygania sporu.
Prawo do przenoszenia
Eksportuj swoje dane w formacie JSON czytelnym dla maszyn. Zgodnie z unijnym prawem danych (Rozporządzenie (UE) 2023/2854) możesz również poprosić o bezpośrednie przeniesienie niektórych danych do innej usługi, jeśli jest to technicznie możliwe.
Prawo sprzeciwu
Zrezygnuj z komunikacji marketingowej i sprzeciwiaj się zautomatyzowanym decyzjom, w tym profilowaniu, za pośrednictwem ustawień konta i centrum zgód.
Nasze zasady ochrony danych
-
Legalne, uczciwe i przejrzyste przetwarzanie
Przetwarzamy dane osobowe legalnie, uczciwie i przejrzyście.
-
Ograniczenie celu
Zbieramy dane osobowe tylko do określonych, jasnych i legalnych celów.
-
Minimalizacja danych
Zbieramy tylko te dane, które są adekwatne, niezbędne i ograniczone do minimum.
-
Prawidłowość
Zapewniamy, że dane osobowe są dokładne i aktualne.
-
Ograniczenie przechowywania
Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do celów, w których zostały zebrane.
-
Integralność i poufność
Stosujemy odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych.
-
Rozliczalność
Ponosimy odpowiedzialność za przestrzeganie tych zasad i możemy wykazać naszą zgodność.
Środki bezpieczeństwa
Szyfrowanie
• Dane w spoczynku: szyfrowanie AES-256
• Dane w tranzycie: TLS 1.3 z perfect forward secrecy
• Szyfrowanie end-to-end dla wrażliwej komunikacji
Kontrola dostępu
• Kontrola dostępu oparta na rolach (RBAC) z zasadą najmniejszych uprawnień
• Uwierzytelnianie wieloskładnikowe dla dostępu administracyjnego
• Just-in-time przyznawanie dostępu
Bezpieczeństwo infrastruktury
• Regularne skanowanie podatności (co tydzień)
• Ochrona zapory aplikacji internetowej (WAF)
• Ochrona DDoS i ograniczanie szybkości
Bezpieczeństwo rozwoju
• Standardy bezpiecznego kodowania (OWASP Top 10)
• Automatyczne skanowanie zależności
• Wymagania przeglądu kodu dla zmian bezpieczeństwa
Usługi zewnętrzne
Open Charge Map
Korzystamy z Open Charge Map, aby dostarczać dokładne informacje o stacjach ładowania.
Udostępniane dane
- Przybliżona lokalizacja użytkownika (współrzędne)
Otrzymywane dane
- Szczegóły stacji ładowania, w tym lokalizacja
- Informacje o dostępności
- Dane techniczne
Prywatność i bezpieczeństwo
- Dane o lokalizacji nie są przechowywane długoterminowo i są używane tylko do zapytań w czasie rzeczywistym
- Zawarta została umowa powierzenia przetwarzania danych z Open Charge Map
Dostawcy usług płatniczych (Stripe/PayPal)
Korzystamy z bezpiecznych dostawców usług płatniczych dla członkostw premium i transakcji na marketplace. Surowe dane płatnicze nigdy nie są przechowywane na naszych serwerach.
Bezpieczeństwo danych
- Tylko tokeny płatnicze (bez surowych danych karty)
- Przetwarzanie zgodne z PCI-DSS
- Bezpieczna tokenizacja
Przechowywanie
- Tokeny transakcyjne dla historii rozliczeń
- 7 lat dla dokumentacji finansowej (obowiązek prawny)
Usługi powiadomień web push
Korzystamy z usług web push, aby wysyłać powiadomienia na Twoje urządzenia za Twoją wyraźną zgodą.
Udostępniane dane
- Punkty końcowe subskrypcji
- Klucze szyfrujące (P256dh, Auth)
Prywatność
- Kontrola uprawnień na poziomie przeglądarki
- Dane przechowywane do momentu anulowania subskrypcji
- Szczegółowe zarządzanie ustawieniami w aplikacji
Zautomatyzowane podejmowanie decyzji i AI
Niektóre funkcje platformy wykorzystują systemy zautomatyzowane, aby zapewnić bezpieczeństwo i aktualność VoltVerse. Zgodnie z unijną ustawą o AI (Rozporządzenie (UE) 2024/1689) zobowiązujemy się do przejrzystości i nadzoru człowieka przy korzystaniu z systemów AI.
Wsparcie moderowania treści
Zautomatyzowane narzędzia mogą oznaczać lub priorytetowo traktować treści generowane przez użytkowników do ludzkiej weryfikacji, na przykład w celu wykrywania spamu, zabronionych treści lub naruszeń zasad. Ostateczne decyzje moderacyjne podejmują ludzie.
Rekomendacje i rankingi
Treści na marketplace i w społeczności mogą być rankowane przez algorytmy na podstawie popularności, trafności i Twoich preferencji. Ustawienia personalizacji możesz zarządzać w swoim koncie.
Twoje prawa
Masz prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, z wyjątkiem sytuacji, gdy jest to niezbędne do zawarcia lub wykonania umowy, dozwolone przez prawo lub oparte na Twojej wyraźnej zgodzie.
Jak złożyć sprzeciw
Aby poprosić o ludzką weryfikację, zakwestionować zautomatyzowaną decyzję lub wyłączyć personalizację, skontaktuj się z naszym Inspektorem Ochrony Danych lub użyj ustawień konta.
Protokół naruszenia danych
Nasz proces reagowania
W przypadku naruszenia bezpieczeństwa danych osobowych stosujemy rygorystyczny protokół zgodnie z art. 33 i 34 RODO:
- Wykrycie i ocena: Monitorowanie 24/7 z wstępną oceną w ciągu 2 godzin
- Ograniczenie: Szybka izolacja dotkniętych systemów
- Powiadomienie: Organy nadzorcze są informowane bez zbędnej zwłoki, jeśli to możliwe, w ciągu 72 godzin
- Usunięcie skutków: Pełne dochodzenie, analiza przyczyn źródłowych i poprawki bezpieczeństwa
Użytkownicy, których to dotyczy, są informowani bez zbędnej zwłoki, gdy istnieje wysokie ryzyko dla ich praw i wolności.
Międzynarodowy transfer danych
Twoje dane osobowe są przetwarzane głównie w Unii Europejskiej i Europejskim Obszarze Gospodarczym. Gdy przekazujemy dane poza UE/EOG, na przykład dostawcom usług płatniczych, infrastrukturze hostingowej lub usługom analitycznym, zapewniamy odpowiedni poziom ochrony poprzez:
- Decyzje Komisji Europejskiej o odpowiednim stopniu ochrony (gdzie dostępne)
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC)
- Wiążące reguły korporacyjne (jeśli mają zastosowanie)
- Inne środki ochrony transferu uznane prawnie
Możesz poprosić o kopię środków ochrony, których używamy, kontaktując się z naszym Inspektorem Ochrony Danych.
Pliki cookie i podobne technologie
Korzystamy z plików cookie i podobnych technologii zgodnie z dyrektywą ePrivacy i krajowymi przepisami dotyczącymi plików cookie. Nasz baner zgód umożliwia wybór kategorii plików cookie, które akceptujesz, w tym:
- Pliki cookie niezbędne — niezbędne do działania platformy i nie mogą być wyłączone.
- Pliki cookie funkcjonalne — zapamiętują Twoje preferencje i poprawiają komfort użytkowania.
- Pliki cookie analityczne — pomagają nam zrozumieć, jak korzystasz z platformy.
- Pliki cookie marketingowe — służą do wyświetlania trafnych reklam i mierzenia ich skuteczności.
Preferencje dotyczące plików cookie możesz aktualizować w dowolnym momencie za pośrednictwem baneru zgód lub ustawień konta.
Prywatność dzieci
VoltVerse nie jest przeznaczony dla dzieci poniżej 16 roku życia. Jeśli masz od 13 do 16 lat, możesz korzystać z platformy tylko za zgodą rodzica lub opiekuna. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 lat. Jeśli dowiemy się, że zebraliśmy dane od dziecka poniżej 13 lat, usuniemy je natychmiast.
Prawo do wniesienia skargi
Jeśli uważasz, że naruszono Twoje prawa ochrony danych, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim UE, w którym znajduje się Twoje zwykłe miejsce zamieszkania, miejsce pracy lub miejsce domniemanego naruszenia. Lista organów ochrony danych UE jest dostępna na stronie Europejskiej Rady Ochrony Danych.
Skontaktuj się z nami
Jeśli chcesz skorzystać z któregokolwiek z tych praw lub masz pytania dotyczące naszych praktyk ochrony danych, skontaktuj się z naszym Inspektorem Ochrony Danych:
Polityka przechowywania danych
Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do celów, w których zostały zebrane, w tym obowiązków prawnych, księgowych i raportowych. Poniższa tabela opisuje typowe okresy przechowywania.
| Kategoria danych | Okres przechowywania | Podstawa prawna / Powód |
|---|---|---|
| Dane konta | Do zakończenia usuwania konta | Wykonanie umowy |
| Treści generowane przez użytkownika (wpisy, komentarze) | Do usunięcia konta lub 3 lata od ostatniej aktywności | Treści użytkownika / Uzasadniony interes |
| Bezpośrednie wiadomości | Do usunięcia konta lub 2 lata od ostatniej aktywności | Historia komunikacji / Uzasadniony interes |
| Dane pojazdu | Do usunięcia konta | Podstawowa funkcjonalność usługi |
| Sesje ładowania | Do usunięcia konta lub 3 lata od utworzenia | Historia użytkownika i analiza |
| Ogłoszenia i zamówienia na marketplace | 7 lat od zakończenia zamówienia | Zgodność prawna i podatkowa / Rozporządzenie P2B |
| Subskrypcje powiadomień push | Do anulowania subskrypcji | Zgoda |
| Preferencje zgód | Do usunięcia konta lub 5 lat od ostatniej aktualizacji | Zgodność i dowód zgody |
| Dzienniki serwera | 90 dni | Bezpieczeństwo i rozwiązywanie problemów |
| Dzienniki żądań API | 90 dni | Bezpieczeństwo i ograniczanie szybkości |
| Raporty moderacji i odwołania | 3 lata od decyzji | Ustawa o usługach cyfrowych / Zgodność prawna |
| Wyeksportowane pliki danych | 7 dni od utworzenia | Tymczasowa możliwość pobrania |
| Dokumentacja finansowa | 7 lat | Zgodność prawna i podatkowa |
| Zanonimizowana analiza | Bezterminowo | Doskonalenie usługi (bez danych osobowych) |
| Adresy IP | 30 dni (po tym zanonimizowane) | Bezpieczeństwo i zapobieganie oszustwom |